インドは、Aarogya Setuウイルス接触追跡アプリのバグではない機能を認めたが、無視した。

インド政府は、野党が「監視のない監視システム」と呼ぶ接触追跡アプリ「アーロギャ・セ​​トゥ」に「潜在的なセキュリティ上の問題」があることを認めたが、コードの問題はそれほど大きな問題ではないと述べている。

アプリを開発・監督するチームは深夜にツイートし、「倫理的なハッカーから潜在的なセキュリティ問題について警告を受けた」と述べた。

最初に指摘された機能は位置情報へのアクセスですが、これはバグではなく仕様だと説明されています。2つ目の機能はより深刻で、「スクリプトを使って半径と緯度経度を変更することで、ホーム画面にCOVID-19の統計情報を表示できる」可能性があると説明されています。

アプリ チームの回答は、これを可能にする API はファイアウォールで保護されており、生成されるデータは限られており、すでに公開されているというものです。

「このように複数の緯度経度のデータを取得することは、複数の人にそれぞれの場所のCOVID-19統計を尋ねるのと何ら変わりません」と通知には記されている。

他の国の接触追跡アプリとは異なり、Aarogya Setuはオープンソースではなく、他のオープンソースの取り組みに基づいていることも知られていません。インド政府はこれを積極的に推進し、義務化さえしました。しかし、あるReg読者は、アプリのインストールを命じられましたが、彼の携帯電話はインドのアプリストアにアクセスできなかったため、当局の強い要請を無視することができました。

では、なぜアプリの些細な問題点を2つも反論する必要があるのでしょうか？おそらく、インドの野党である国民会議党がアーロギャ・セ​​トゥを激しく批判しているからでしょう。最大野党を率いるラウル・ガンディー議員の発言はこうです。

Arogya Setuアプリは、民間事業者に委託され、組織的な監視体制もない高度な監視システムであり、深刻なデータセキュリティとプライバシーの懸念を引き起こしています。テクノロジーは私たちの安全を守るのに役立ちますが、恐怖心を利用して国民の同意なしに追跡を行ってはなりません。

— ラーフル・ガンジー (@RahulGandhi) 2020 年 5 月 2 日

企業側も、従業員によるアプリの大量導入を確実にする責任を負わされていることに憤慨している。一方、インドソフトウェア自由法律センターはアプリを分析し、多数の懸念事項を発見した。その中には、「[ユーザーの]情報への不正アクセスやその変更」があった場合の政府の責任を免除する条項が含まれている。

「これは、利用者の個人情報が漏洩しても政府に責任がないことを意味する」とセンターの弁護士は主張している。

以下は、Aarogya Setu チームからの完全なバグではないレポートです。

アプリのデータセキュリティに関する #AarogyaSetu チームからの声明。 pic.twitter.com/JS9ow82Hom

— Aarogya Setu (@SetuAarogya) 2020年5月5日

インドでも…

インドでも、ウィプロはツイートで発表したように、空きキャンパスの一つを地元の保健当局に譲渡し、病院として利用する予定です。プネの建物は450床の施設に改装され、1年後には再びウィプロのオフィスとして利用される予定です。®